Come affrontare le molestie in IRC ================================== Version 1.2.0 Last translated by BoLLo (bollo at wasaby.org) and icequeen (icequeen at dal.net) on 2005-01-04 Last revised by Documentation Team (docs at dal.net) on 2017-11-03 Originally written by Kzoo (kzoo at dal.net) and LadyDana (ladydana at dal.net) on 2001-01-24 Copyright (C) 2001-2017 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net/. Introduzione ------------ Chiunque passi un po' di tempo in IRC sar prima o poi infastidito da certi utenti maleducati o comunque non rispettosi del divertimento altrui. Questo documento stato scritto per aiutarvi ad affrontare questi fastidi in modo indolore. Esistono tanti comandi a vostra disposizione che sono efficaci in queste situazioni. Ci sono anche altre cose che potete fare per liberarvi da questi utenti irriverenti. Alcuni fastidi (ma non tutti) possono anche essere denunciati agli IRC Operators. Leggete il documento http://docs.dal.net/docs/findoperit.html per sapere come contattare un IRCop. Contents -------- 1 * I comandi a vostra disposizione 2 * Un altro /ignore modelli 3 * Come affrontare la pubblicit (Spam) 4 * Sicurezza personale e molestie 5 * "Nukes" e altri tipi di Denial of Service Attacks 6 * Cloni e Flooding 7 * Virus e altro 8 * Riassunto 1 * I comandi a vostra disposizione ----------------------------------- Ci sono due comandi molto efficaci che gli utenti possono usare in DALnet. Il primo per chi usa mIRC: "/ignore 3". Se vorreste ignorare un utente che usa il nick BellaTopa, digitereste: "/ignore 3". Digitando questo comando, ignorerete il user@host di quella persona, a prescindere dal nick. E' come se fosse un vostro ban privato, fino a quando l'utente non cambier hostmask (indirizzo), non sarete pi infastiditi. Potete utilizzare il comando "/ignore" di mIRC in tanti altri modi. Per queste informazioni chiedete in #ItaliaHelp o #mIRC, oppure digitate il comando "/help ignore" nel vostro Status. Per rimuovere un ignore, il comando : "/ignore -r ". L'ignore rimarrà nelle vostre preferenze di mIRC fino a quando non sarete voi a rimuoverlo. L'altro comando "/silence" seguito da alcuni parametri. Potete scoprire lo user@host di un utente digitando: "/whois " Ad esmpio, se BellaTopa vi infastidisce e volete usare il comando "/silence", innanzitutto digitereste: "/whois " Vedreste poi una cosa del tipo: BellaTopa is ~doogs@modem03.pubblicit.it * Hot BellaTopa is on twisted.ma.us.dal.net End of /WHOIS list. Queste informazioni posso essere usate in vari modi a seconda di quanto volete usare il comando "/silence". Seguono degli esempi: "/silence +" ignora il nickname BellaTopa che usa l'indirizzo ~doogs@modem03.pubblicit.it. "/silence +<*!*@modem03.pubblicit.it>" ignora chiunque usi questo indirizzo. "/silence +<*!*pubblicit.it>" ignora chiunuqe usi questo ISP. Se il +/- non sono specificati, viene adottato il +. Un silence si rimuove digitando: "/silence -". Quindi, se il parametro fosse stato *!*@modem03.pubblicit.it, digitereste: "/silence -<*!*@modem03.pubblicit.it>" Digitando solo "/silence" vi apparir un elenco di chi avete ignorato cos potrete scegliere il parametro da modificare o rimuovere. Il comando "/silence" parte del processo dell'IRCd e quindi una volta sconnessi da DALnet tutte le vostre impostazioni di "/silence" saranno rimosse. Ulteriori informazioni riguardanti a questo comando possono essere trovate a http://docs.dal.net/docs/miscit.html. Dato che i comandi "/ignore" e "/silence" usano gli hosts allo stesso modo dei bans, potete leggere il documento http://docs.dal.net/docs/banguideit.html per avere un'idea pi chiara di come funzionano gli indirizzi (user hosts e user masks). I due comandi appena descritti sono la vostra prima difesa dai fastidi che possono sorgere in IRC. 2 * Un altro /ignore modelli ---------------------------- Ci sono diversi modi per utilizzare il comando magico " /ignore " in IRC. Di seguito è riportato un elenco delle varie combinazioni ignorate e quello che coprono. /ignora HotChique * Questo schema *SOLO* ignorerà il nick di HotChique, indipendentemente da IP / host che sta utilizzando: HotChique!@* * /ignora HotChique 2 * Questo modello ignorerà l'host FULL di HotChique, non importa quale nickname sta utilizzando: *!*@31.203.9.51 * /ignora HotChique 3 * Questo schema ignorerà un particolare *user@host.*, non importa quale nick che accadono usando al momento: *!*doogs@31.203.9.* * /ignoralo HotChique 4 * Questo modello ignorerà un particolare *!*@host.*, non importa quale nickname che usano usando al momento: *!*@31.203.9.* * /ignora HotChique 5 * Questo pattern ignorerà un nickname user@host, quindi vedi qualcosa che sembra: HotChique!doogs@31.203.9.51 * /ignoralo HotChique 6 * Questo modello ignorerà un particolare nick!*user@host, quindi vedrete qualcosa che sembra: HotChique!*doogs@31.203.9.51 * /ignora HotChique 7 * Questo schema ignorerà un particolare nick!*@host, quindi vedi qualcosa che sembra: HotChique!*@31.203.9.51 * /ignora HotChique 8 * Questo schema ignorerà un particolare nick!*user@host.*, quindi vedrai qualcosa che sembra: HotChique!*doogs@31.203.9.* * /ignora HotChique 9 * Questo modello ignorerà un particolare nick!*@host.*, si vedrà qualcosa che sembra: HotChique!*@31.203.9.* * /ignora HotChique 10 * Questo modello ignorerà un particolare utente *!*user@, indipendentemente dal nick che essi stessi usano all'epoca: *!*@31.203.9.51 * 3 * Come affrontare la pubblicit (Spam) --------------------------------------- Lo spam, anche chiamato pubblicit di massa, una delle intrusioni pi fastidiose in IRC. Lo Spam assume varie forme, ad esempio pubblicizzare siti, canali o scripts. A prescindere dal tipo di spam, alla maggior parte degli utenti esso non piace. La prima cosa che potete fare se ricevete continuamente spam da una persona usare il comando "/ignore" oppure "/silence". Potete impostare i parametri di questi comandi come pi preferite ma ricordatevi che, se i vostri parametri sono troppo ampi, potreste ignorare altri utenti con host e mask simili a quello impostato. Tanti utenti denunciano lo spam agli IRC Operator. Se un IRCop ha tempo, pu darsi che entri nel canale nel quale viene fatto e risolva le situazioni che gli si presentano. Denunciare a un IRC Operator che questa o quella persona invia spam probabilmente non avr effetto se l'IRC Operator non ha ricevuto il messaggio di spam. E' troppo facile creare messaggi 'falsi' da denunciare a un IRCop ed quindi fondamentale che l'IRC Operator riceva il messaggio di spam dalla fonte originale. Ci sono tante pubblicit e inviti di massa in DALnet, anche se questi sono contro le regole di DALnet. DALnet prende continuamente provvedimenti contro chi invia lo spam sia sotto forma di inviti ad altri canali che di pubblicit a siti internet. Se siete stanchi di vedere inviti a un certo canale, tenete una copia del messaggio che ricevete. Potete copiare e incollare il messaggio in Notepad o da qualche altra parte per preservarlo: evidenziate il messaggio, cliccate con il tasto destro del mouse e scegliete Copia, spostate il puntatore del mouse dove volete incollare il messaggio e cliccando sul tasto destro del mouse, scegliete Incolla. Se usate mIRC, basta che evidenziate il messaggio e poi scegliate Incolla direttamente nel Notepad. Alcune persone loggano tutto. Un log un registro che salva tutto ci che accade in un canale o in una conversazione. La maggior parte dei programmi (clients) per IRC, come ad esempio mIRC o pIRCh, hanno un'opzione che permette di loggare tutto. Se avete gi chiuso la finestra con lo spam e avete l'opzione log attivata potete trovare quel messaggio nei vostri log. Entrate nei canali #ItaliaHelp, #mIRC o #pIRCh per avere informazioni su come attivare l'opzione Log. Se usate un altro programma per IRC, provate ad entrare nel canale con il nome del vostro programma. In alcuni casi potreste dover inviare un'email all'autore del vostro programma. Uno dei modi più efficaci di denunciare lo spam di inviare un messaggio al massads team. Si accettano soltanto messaggi inviati tramite il form che è nel sito http://www.dal.net/admin/contactmassad.php3. questo consente di scannare con sicurezza i messaggi inviati Basta incollare il log e il whois dello spammer. I dati da voi raccolti dovrebbere assomigliare a questi: Time: 11:28 AM (Ora) Timezone: GMT+1 (Fuso orario) Date: May 13, 2000 (Data) Join #TeenPleasurePalace and you will get ops! (Messaggio di spam) BellaTopa is ~doogs@modem03.pubblicit.it * Hot BellaTopa is on twisted.ma.us.dal.net End of /WHOIS list. Spiegazione: Uno degli op del canale lo spammer... ecco il suo /whois, l'host uguale a quello dello spammer. BulloOp is ~op@modem03.pubblicit.it * Hmm BulloOp is on @#PalazzoDelPiacere BulloOp is on avana.ga.us.dal.net End of /WHOIS list. Che iter fanno queste informazioni? Vengono innanzitutto assegnate a un membro della MassAds Team. Questa persona controlla se lo spammer sulla lista op del canale o se il founder. Se riuscite a fornire tutte queste informazioni, il lavoro della MassAds team diventa molto pi facile e quel canale potrebbe essere chiuso dall'amministrazione di DALnet. Se lo spam riguarda la pubblicit di scripts, questi potrebbero essere bannati (esclusi) da DALnet. Se invece lo spam riguara siti internet o altro, l'ISP del trasgressore sar bannato da DALnet per un certo periodo di tempo. Lo spamming ripetuto risulter in un ban permanente e l'ISP dello spammer verr contattato. Sar anche contattato l'host del sito che veniva pubblicizzato. La maggior parte degli ISP non vogliono che i loro servizi vengano utilizzati per fare pubblicit e spesso hanno una sorpresa sgradevole quando controllano i siti segnalati da DALnet. In breve: La miglior cosa usare i comandi "/ignore" o "/silence" per ignorare uno spammer fastidioso. Se volete coinvolgere un IRCop, ditegli in che canale avviene lo spam. Gli IRC Operator non si occupano di spam di seconda mano, devono vedere il messaggio loro stessi. La vostra difesa migliore loggare il messaggio di pubblicit e inviarlo a http://www.dal.net/admin/contactmassad.php3. Non riceverete una risposta immediata ma queste informazioni daranno alla MassAds Team l'opportunit di investigare e prendere provvedimenti. Per ulteriori informazioni riguardanti la politica adottata da DALnet per la pubblicit, vedete http://kline.dal.net/massads/mup.htm. 4 * Sicurezza personale e molestie ---------------------------------- A certi utenti piace seguire e molestare altri utenti per vedere se riescono a spaventare o a ottenere informazioni personali. La prima cosa che dovete ricordare * NON DATE MAI LE VOSTRE INFORMAZIONI PERSONALI IN IRC a meno che non conosciate la persona da tanto tempo e vi fidiate completamente *. Divulgare i vostri dati personali in IRC pu essere estremamente pericoloso e pu avere conseguenze molto spiacevoli. I giornali sono pieni di storie di persone che hanno dato i loro dati in IRC e delle conseguenze di questa azione. Anche se queste situazioni non sono cos comuni come si pensa, non sono neanche cos rare. Dovete usare il vostro buon senso. Ricordate che la vostra sicurezza personale responsabilit *vostra*. Non salvate informazioni personali sul vostro computer se qualcuno pu accederci. Non dite in che citt vivete, che scuola frequentate, le attivit che seguite a scuola, il vostro numero di telefono e in genreale, nessuna informazione che vi possa identificare. Se lo fate, potreste avere delle conseguenze spiacevoli. Chiaramente, se conoscete una persona da tanto tempo in IRC e vi fidate, sta a voi decidere quali informazioni divulgare. Ci sono vari canali che aiutano a rendere sicuri i vostri computer. Visitate #ItaliaHelp, #NoHack oppure #Windows95. L'ultimo canale menzionato tratta problemi relativi a tutte le versioni di Windows e dovrebbe essere considerato come un canale di aiuto generale. Se siete seguiti o molestati da un utente dovreste conservare i suoi logs. Dovreste anche prendere nota del "/whois" dell'utente. Seguire e molestare le persone contro la politica della maggior parte degli ISP (Fornitori di servizi Internet). Una volta raccolte queste informazioni, scrivete un'email a abuse@isp.del.molestatore. Ad esempio, se foste molestati da qualcuno con la usermask crudele@pp22.superrete.it spedireste un'email a abuse@superrete.it con i logs datati e il vostro fuso orario. Se non ricevete risposta, siate persistenti. E' molto difficile per un IRC Operator intervenire in una situazione di questo tipo ed troppo facile falsificare logs e messaggi. Certi IRC Operators scelgono di parlare con l'utente molestatore ma generlamente l'utente colpito che deve risolvere questi problemi. La vostra miglior difesa loggare la molestia come descritto sopra. Se sono solamente seccature potete usare i comandi "/ignore" o "/silence". 5 * "Nukes" e altri tipi di Denial of Service Attacks ----------------------------------------------------- Tanti utenti pensano che i Nukes siano parte di IRC quando in realt questi attacchi vengono compiuti fuori da qualsiasi server DALnet. DALnet non responsabile per questi attacchi. Voi siete responsabili della vostra protezione contro questi attacchi e di avere i programmi adatti a rintracciare l'IP di chi vi attacca. Gli IRC Operators non rintracceranno o rimuoveranno gli utenti che attaccano dato che anche in questo caso i logs sono facilmente falsificabili. Allora cosa pu fare un utente? Potete trovare delle informazioni su come proteggersi dai nuke e anche un pratico programma (NukeNabber) all'indirizzo http://www.dynamsol.com/puppet/. Attenzione per, il NukeNabber non vi protegge dai nukes, vi permette solo di raccogliere le informazioni necessarie per denunciare chi vi attacca al loro ISP che pu, a differenza di DALnet, controllare l'accuratezza dei logs da voi spediti. Questi attacchi sono contro la politica accettata dalla maggior parte degli ISP. Per denunciare questi attacchi dovete avere le informazioni provenienti dal NukeNabber che comprendono un traceroute che permette all'ISP di rintracciare il percorso che ha fatto il nuke dal computer dell'attaccante al vostro. Ci sono anche altri programmi che fanno la stessa cosa. Chiedete ai vostri amici cosa usano loro. Un sito che tratta questo argomento http://www.webzone.net/DDG_computing/Dalnet/. Alcuni utenti usano un firewall che impedisce ad altri fastidi di arrivare al loro computer. Un firewall shareware pu essere downloadato a http://www.zonelabs.com. Potete anche chiedere ai vostri amici cosa usano loro. Potete trovare tante informaioni riguardanti gli attacchi DoS al sito http://www.denialinfo.com/. 6 * Cloni e Flooding -------------------- Il Flooding la ripetizione rapida di parole, simboli, comandi ctcp e tutto ci che progettato per sopraffare un utente e forzare una sconnessione. Il flooding non solamente scocciante ma interferisce anche con il funzionamento dei servers di DALnet. I cloni sono connessioni multiple a DALnet. Spesso vengono usati software specialistici per realizzarli. I cloni vengono spesso usati come strumenti per fare i floods. I casi di flooding e cloning dovrebbero essere denunciati immediatamente a un IRC Operator perch interferiscono con le operazioni di DALnet. Cercate un IRC Operator e comunicate in quale canale accadono queste cose. L'IRC Operator entrer nel canale e risolver la questione. Se siete un op del canale nel quale stanno floddando/clonando potete usare il comando "/mode <#canale> +R" che permette solamente agli utenti con i nick registrati di entrare nel canale. Spesso impostare questa opzione risolve il problema dei cloni dato che spesso i cloni usano dei nick casuali che non sono registrati. Potete anche moderare e limitare il canale a 2 persone usando il comando "/mode <#canale> +ml 2" (il +m permette solo agli ops (@) e ai voice (+) di parlare in canale e il +l 2 previene l'entrata di altri cloni nel canale). Una volta fatto questo potete prendere le informazioni necessarie del cloner/flooder con tranquillit. In certi canali questi parametri sono disabilitati (MLOCK) e quindi non si possono usare. In questi casi meglio parlare con il founder per fargli togliere il modelock e per reperire uno script di protezione contro i floods. Potete trovare alcuni scripts a http://www.scriptheaven.net/. Ulteriori informazioni sui modes e modelock potete trovarle a http://docs.dal.net/docs/modesit.html. Se invece non siete un op e usate mIRC potete usare il comando "/ignore 2" che potrebbe prevenire ai cloni di floodarvi. Se il flood fatto solo da un utente, questo comando dovrebbe funzionare. Se invece, i cloni vi floodano tramite messaggio privato, usate il comando "/close -m" che chiude tutte le vostre finestre private. 7 * Virus e altro ----------------- Potreste incontrare un utente che sta cercando di inviarvi dei files che sono in realt virus o trojans. Certi di questi files hanno i seguenti nomi: Movie.avi.pif, Pretty Park, DMSetup, Links.vbs. Ma non sono gli unici. Esistono anche dei files, ad esempio le 'backdoors' che permettono ad altri di accedere al vostro computer. Comunque sia, tutti questi files creano danni al vostro computer. L'unico modo per evitare la trasimissione di questi files di * avere le vostre opzioni di DCC impostate su Ignore*. In questo modo dovete prima attivare le DCC per ricevere i files. * NON accettate mai files da chi non conoscete*. Se pensate di essere infettati, uscite immediatamente da tutti i canali nei quali vi trovate. Questo impedir al virus di propagarsi. Andate subito in #ItaliaHelp o #NoHack dovete potrete trovare aiuto. Consigliate di fare la stessa cosa a chiunque sia infettato. Se la persona infetta non vi ascolta cercate un IRC Operator e ditegli in quale canale questa persona sta propagando il virus. DALnet ha implementato un sistema di prevenzione che si chiama DCCALLOW e che blocca la trasmissione di tutti i files con le estensioni usate dai virus. La maggior parte delle persone non sanno di essere infette quindi, se potete, contattatele e dite loro di andare in #ItaliaHelp o #NoHack oppure di fare un virus scan al loro computer. Non occorre andare da un IRC Operator in questi casi. Ulteriori informazioni sul DCCALLOW le trovate a http://docs.dal.net/docs/miscit.html. Per ulteriori informazioni sui virus, visitate Anche http://docs.dal.net/docs/exploitsit.html contiene dei consigli validi. 8 * Riassunto ------------- Imparate e usate i comandi "/ignore" e "/silence". Denunciate la pubblicit di massa e gli inviti a http://www.dal.net/admin/contactmassad.php3 allegando i logs appropriati. La vostra sicurezza personale sotto la vostra responsabilit. *NON divulgate i vostri dati personali in IRC a meno che non vi fidiate completamente della persona*. Denunciate i cloni e i floods a un IRC Operator. POtete usare vari comandi per proteggervi da queste scocciature. Se siete infetti da virus o conoscete qualcuno che infetto, andate in (o consigliate di andare in) #ItaliaHelp o #NoHack. Per prevenire di essere infettati da virus non accettate MAI files da persone che non conoscete. Visitate i siti menzionati in questo documento per avere ulteriori informazioni. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)